マルウェア解析とは【用語集詳細】
マルウェア解析(Malware Analysis)は、マルウェアの性質や動作を分析する活動です。
マルウェアは、サイバー攻撃の中でも最も多用される手段であり、これを解析する活動は、インシデント・レスポンスやデジタル・フォレンジック、セキュリティ対策やソフトウェア開発等にとって重要です。
マルウェア解析は、一般的に以下のカテゴリに分けられます。
また、SANS Instituteはマルウェア解析に関するブログ記事において、マルウェア解析のステップとして次の4段階を定義しています。
- サンドボックスを用いたマルウェア実行による自動解析(Fully-Automated Analysis)
- ファイルのメタデータや文字列といった静的属性に基づいた解析(Static Properties Analysis)
- 専用のラボ環境においてマルウェアを実行させることによる相互振る舞い分析(Interactive Behavior Analysis)
- ディスアセンブラ(逆アセンブラ)とデバッガーを用いた手動コード解析(Manual Code Reversing)
マルウェアの振る舞いを正確に追跡したり、解明したりするために、メモリ解析やネットワークフォレンジックなどの技術も援用されます。
関連用語:
